Podcast Z #1: HTTPS Everywhere

39:34
 
Compartir
 

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on April 07, 2020 17:00 (7M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 207895422 series 2332298
Por Jesús Cea and Pablo Lobariñas descubierto por Player FM y nuestra comunidad - los derechos de autor son propiedad de la editorial, no de Player FM, y el audio se transmite directamente desde sus servidores. Presiona el botón de suscripción para rastrear cambios en Player FM o pega el URL del feed en otras aplicaciones de podcast.
Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo. http://podcast.jcea.es/podcastz/1

Notas:

  • 00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.

  • 01:07: La solución es utilizar cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.

  • 02:45: Entidades de certificación.

  • 05:00: Las entidades de certificación no son nada especial ni mágico.

  • 06:50: La verificación de identidad de la mayoría de las entidades de certificación no es confiable.

  • 09:25: Certificados autofirmados.

  • 13:25: Ataque "Man-in-the-Middle".

  • 16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.

  • 18:30: SNI: "Server Name Indication".

  • 22:32: Problemas con SNI y Microsoft Windows XP, a menos que se use un navegador como Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías en algunos lenguajes de programación.

  • 25:15: ¿Problemas de rendimiento?. ¡NO!. Repasamos CPU, latencia, ancho de banda y caché de navegadores.

  • 32:00: ¿DNSSEC como sistema de certificación alternativo?.

  • 36:39: Fé de erratas.

10 episodios